Las amenazas de seguridad podrían ser terminales para las pequeñas y medianas empresas, dicen los investigadores de seguridad cibernética Kaspersky, instando a las empresas a mantenerse alerta y al tanto de su higiene cibernética.
Un informe basado en una encuesta global de 1307 responsables de la toma de decisiones en las PYMES encontró que los incidentes de seguridad cibernética son el segundo mayor disruptor de las operaciones, solo superado por una caída «dramática» en las ventas.
Además, para el 13% de los encuestados, los ataques en línea son el mayor desafío al que se enfrentan.
Política robusta de contraseñas
Kaspersky también se propuso averiguar qué tan importante es la ciberseguridad, en relación con el tamaño de la organización, y resulta que cuanto más grande es la empresa, mayores son los problemas. Mientras que solo el 8% de las empresas con hasta ocho empleados dijeron que enfrentaban un problema de seguridad de TI, el porcentaje aumentó al 30% para las empresas con al menos 501 empleados.
“En la mayoría de los casos, los adversarios usan brechas obvias en la seguridad cibernética de una organización para obtener acceso a su infraestructura para robar dinero o datos”, comentó Konstantin Sapronov, Jefe del Equipo Global de Respuesta a Emergencias de Kaspersky.
«Este hecho sugiere que las medidas de protección básicas, accesibles incluso para las pequeñas empresas, como una política sólida de contraseñas, actualizaciones periódicas y la conciencia de seguridad de los empleados, si no se pasan por alto, pueden contribuir significativamente a la resistencia cibernética de la empresa».
Dicho esto, Kaspersky recomienda que las empresas implementen una política de contraseña segura que requiera que la contraseña de una cuenta de usuario estándar tenga al menos ocho letras, un número, una letra mayúscula y al menos un carácter especial.
Además, las contraseñas deben cambiarse si hay razones para creer que podrían haber sido comprometidas. Todo esto, dice la compañía, se hace mejor con un completo administrador de contraseñas integrado instalado en los puntos finales. (se abre en una pestaña nueva).
Las actualizaciones frecuentes de software, los servicios de protección contra ransomware y los programas regulares de capacitación para empleados también son primordiales, afirma Kaspersky. De hecho, animar a los trabajadores a aprender más sobre cómo proteger tanto la vida privada como la profesional es una excelente manera de prevenir posibles desastres.